典型漏洞归纳之上传漏洞

0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。 from : http://thief.one/2016/09/22/%E4%B8%8A%E4%BC%A0%E6%9C...
阅读全文

浅谈WAF绕过技巧

浅谈WAF绕过技巧
*本文原创作者:m09046105 waf分类 掌握绕过各类WAF可以说是渗透测试人员的一项基本技能,本文将WAF分为云WAF、硬件WAF、软件WAF、代码级WAF,分别从各自的特性来谈一些相关的绕过技巧,更侧重于针对基于规则类的WAF绕过技巧。 云waf Eg:加速乐 目前CDN服务的功能是越来越多,安全性也越加强悍,用户的每个请求都会被发送到指定的CDN节点上,最后转发给真实站点。这个过程就好像加了一道关卡,这个关卡提供了缓存、加速、防御的特点。 绕过关...
阅读全文

PHPCMS后台低权限拿webSHELL

PHPCMS后台低权限拿webSHELL
最近渗透遇到一个PHPCMS的系统程序版本:Phpcms V9.6.0 Release 20151225于是想起前台注册任意文件上传GETWEBSHELL漏洞,但是很遗憾该站关闭了注册功能,于是直奔后台随手试了几个弱口令之后竟然登陆成功.....于是开始了漫长的后台Getwebshell之旅。 网上很多后台拿Shell的方法多数是利用PHPSSO,但是该站始终提示Can not connect to MySQL server数据库连接出现问题,又试了通过修改模板风格模板写入一句话,但是似乎...
阅读全文